お知らせ

Evernote はユーザデータのセキュリティと透明性を守ります

2016/3/7 by Evernote Japan

2016/3/7 by Evernote Japan

コメント

私たちは、みなさんの「デジタルの脳」になることを目指し、Evernote を作りました。そしてこの目標を設定したすぐ後に、以下の原則を成文化するために「Evernote のデータ保護に関する三原則」を発表しました。

  1. あなたのデータはあなた自身のものです
  2. あなたのデータは保護されています
  3. あなたのデータは取り出し可能です

この三原則は、私たちが下す全ての決断の根拠であり、守るべきものだと信じています。Evernote は、アイデアやインスピレーション、知識を保管するための場所です。そこには、あなたが執筆中の小説の原稿から、会社・組織全体で共有するビジネスの目標まで、あらゆる種類の情報が含まれます。ユーザのみなさんが安心して Evernote に自分のメモやアイデア、計画を保存していただくために、私たちは大切なデータを安全に保護しなければなりません。

みなさんが Evernote に保管しているデータは、米国および各州の法律および法的手続においても保護されています。私たちは個人、政府、裁判所を含むユーザ本人以外の第三者が、これらの法律の範囲を越えた手段でユーザのプライベートなノートにアクセスする権利を持つべきではないと考えています。

従って、Evernote はユーザから預かったデータのセキュリティを保護するために、Apple 社およびその他の IT 企業の立場に賛同します。信頼と透明性を推進するために、Evernote は「法廷助言者」(amicus curiae) として、米国連邦捜査局 (FBI) の要請通り暗号化された iPhone のセキュリティロック解除に協力する裁判所命令を拒否する Apple 社の姿勢を支援し、それに伴い先週提出された共同意見書にも署名しました。この意見書に名を連ねる他の企業には、Amazon.com、Box, Cisco Systems、Dropbox、Facebook、Google、Microsoft、Mozilla、Nest Labs、Pinterest、Slack、Snapchat、WhatsApp、Yahoo が含まれています。

私たちは、プライバシーとセキュリティは法執行機関や国家安全保障上のニーズに対して適切なバランスをとる必要があることを認識しています。Evernote はこれまで常に、正当な理由で法執行機関からユーザデータの開示を求められた場合、それが適切な法的枠組みの中で処理された適正手続きの結果であれば、そのような要請を厳密に審査したうえで対応する立場をとってきました。私たちは、法執行機関によるデータ開示の要請(英文)については明示し、政府機関がデータを要求した際はユーザに通知を行うべきだと考えています。また、各年度にユーザ情報の開示を要求された回数を「透明性レポート」にて公表しています。

今回の Apple 社の事例においては、政府側の都合を理由にこれらの原則が脅かされています。法律や規則が非常に少なかった時代に、それを補完するために 1789 年に可決された「全令状法 (All Writs Act)」を利用しようとする FBI の試みは、裁判所が現在の法律には存在しない特権を FBI に与える結果を招いてしまうと考えられます。Apple 社は、ユーザのデータへのアクセスに関する政府の権利を定義した様々な法律の中でも、これまで一度も議会が企業に命じたことのない要求を強制されることになってしまうのです。

政府からのデータ開示要求に関する現在の法律では、議会が個人のプライバシーを尊重することが明記されています。法律により、ユーザを保護するために企業は復号化できない暗号化技術を導入する権利が与えられています。実際に、連邦取引委員会のような連邦政府傘下の他の機関も、ユーザのセキュリティとプライバシーを強化することを企業に義務付けています。

本件の捜査に協力する目的で iPhone の暗号化を解除するコードを Apple 社に要求すること自体は一見、法外な要求とは思われないかもしれませんが、これを一度受け入れてしまった場合、すべての iPhone を危険に晒すことになります。これを行うために法定の手続きを回避し、連邦議会を通さずに新しい法律を作ることを裁判所に依頼することは、最終的にすべての暗号化されたデータを危険に晒してしまうリスクがあります。このような形で FBI の権力を拡大することは、前例も無く、受け入れられるものでもありません。

この分野で声を上げているのは私たちだけではありません。これはみなさん全員に関係することであり、犯罪や国家安全保証に関わる捜査に必要なことと、企業がユーザのプライバシーとセキュリティを保護するために必要なことのバランスをどのようにとるかについては、国民レベルで引き続き議論すべきだと考えます。このバランスについては、あらゆる新技術(例えば、GPS 追跡、運輸安全庁の全身スキャンなど)が開発されるたびに、私たちおよび国会議員は慎重に検討して見直す必要があります。また、この国民レベルでの議論において、より広い範囲で社会全体に及ぼす影響を考慮しなければなりません。ユーザのプライバシーは、私たちにとって極めて重要な問題なのです。

ユーザのみなさんは、仕事やプライベートでの大切なメモやアイデア、書類などあらゆる情報を預けるにあたり、私たちを信頼してくださっています。そして私たちも、みなさんに約束をしています。私たちは Evernote 製品およびサービスのプライバシーとセキュリティを確保することに真剣に取り組んできましたし、その取り組みの中身についてもオープンにしてきました。今後も、政府からユーザのデータ開示を要求された際には、それらの要求が妥当であり、影響範囲が限定されているかを厳しく確認します。ユーザのみなさんの権利を守るためです。プライバシーとセキュリティに対する当然の期待だと認識していますし、そのために、本件でも私たちはこのような姿勢を明確にしています。

Evernote CEO
クリス・オニール


Evernote のセキュリティに関する詳細は、こちらをご覧ください。
https://evernote.com/security/

※ 本記事は 英語版ブログ記事 の翻訳です。

Premium

Evernote プレミアム

毎月余裕の 10GB 保存+Evernote の全機能が使える決定版

プレミアム会員になる
このカテゴリの記事を見る: 'お知らせ'
Support Info

製品に関するお問い合わせ、サポートをご希望の方は、サポートページからお問い合わせください。

この記事に対するコメントを残す